再发一个以系统权限运行的批处理脚本

lxzzr

这样的贴子，我记得我以前发过，但是现在好象找不到了，而且，以前的那个代码不够精练，呵呵，现在的这个就"短小"很多了。。。。

其实，这原理很简单.....嘿嘿

1. 
   
2. @ECHO OFF
   
3. SETLOCAL ENABLEDELAYEDEXPANSION
   
4. IF "%1"# == ""# EXIT /B
   
5. IF "%1" == "/?" GOTO :HELP
   
6. IF NOT EXIST %1 ECHO.系统找不到指定的文件,任意键退出.&PAUSE>NUL&EXIT /B
   
7. SET FUNCTION_C#1=WMIC PATH WIN32_SERVICE #1 CALL   
   
8. FOR /F "USEBACKQ SKIP=5 TOKENS=2 DELIMS=*=;" %%A IN (
   
9. `"%FUNCTION_C#1:#1=% CREATE NAME='TEMP_SERVICE' DISPLAYNAME='TEMP_SERVICE' PATHNAME='CMD /K START "" %1' ERRORCONTROL='0' DESKTOPINTERACT='%2' &
   
10.      %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% STARTSERVICE ^&
    
11.           %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% DELETE"`
    
12.    ) DO (
    
13.           SET /A TEMPORARY+=1
    
14.    IF "!TEMPORARY!" == "1" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
    
15.    IF "!TEMPORARY!" == "3" IF "%%A" == " 7" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
    
16.    IF "!TEMPORARY!" == "5" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
    
17. )
    
18. EXIT /B
    
19. :HELP
    
20. CLS
    
21. ECHO.
    
22. ECHO.       作者:lxzzr      E-mail:lxzzr@21cn.com             2010/02/11/00:30
    
23. ECHO.
    
24. ECHO.       说明:
    
25. ECHO.            这是一个可以将任何可执行文件(包括批处理)以系统权限运行的脚本,如果指定了参数 '-1' 则与用户交互.
    
26. ECHO.
    
27. ECHO.       格式:  %~n0 [drive:][path][filename] -1(可选)
    
28. ECHO.
    
29. ECHO.
    
30. EXIT /B

复制代码

kknt

运行不了。

gxj8885718

永远都是错误2

PowerShell

uac 这玩意是从vista开始，微软搞出来的，目的就是为了降低权限。
只要uac开了，就没人能过。
简单地说，就是从exe和cmd两个角度都过不了。或者说从执行程序和脚本角度。也就是说没权限，脚本搞服务也不行。
既然如此，脚本黑客就不存在了。
真正的黑客是漏洞黑客。但是漏洞黑客很难通用。